눈높이 맞게 이해제대로 시켜드리죠..
말도 안되는 소리 하는 사람들도 있어서..
이게 뭔소린지 모르는 사람들도 있어서 쉽게 설명하자면
우리가 웹에 접속을 할때 https:// 라는 주소와 https:// 라는 주소를 본적이 있을겁니다.
우리가 어떤곳에 접속을 할때 xxx.com xxx.co.kr 뭐 이런 도메인으로 접속하죠?
그런데 우리가 접속하는곳은 원래는 IP주소가 있는 서버입니다.
헌데, 우리가 IP주소를 외우고 다니진 않죠. 도메인 주소를 다 쓰니까
그럼 이 도메인을 IP로 변환시켜주는 중간역할이 DNS (Domain Name Server) 라는놈입니다.
예전에 KT DNS 대란 사건을 기억하시는분이 있을지 모르겠는데
DNS 터져서 전국 KT 사용자들 인터넷 접속이 전부 안된적 있었습니다.
암튼 DNS가 그런놈인데..
지금까지는 정부에서 불법사이트 검열을 DNS 라는놈을 통해서 했습니다.
우리가 인터넷을 쓰면 기본으로 쓰게 되는 DNS는 KT, SK, LG 의 DNS를 쓰게 되죠
그래서 기존에는 DNS만 감시해도 불법사이트 검열이 가능했죠.
우리가 도메인을 입력하면 DNS가 IP로 해석을 하니까...
그단계에서 불법사이트면 warning.or.kr 사이트로 이동하게 바꿔버릴수 있었던겁니다.
하지만 이렇게 해도 1.1.1.1 DNS 를 쓴다던가. 다른 DNS를 쓰면 또 우회가 됐죠.
그래서 나온게 https:// 입니다. 이 끝의 s 는 SSL 이란 놈입니다.
암호화로 모든 데이터를 전송해서 안전하죠.
보배드림도 로그인처리하는 부분에서 https:// 주소를 사용합니다.
아이디와, 패스워드가 서버쪽에 전송할때 중간에 누가 가로채더라도 암호화되어있게 만드는거죠
그래서 지금까지는 https로 접속하는건 검열이 안됬죠.
헌데, https가 제대로 동작하기 위해서는 서버에 인증서라는걸 가지고 있습니다.
그리고 우리가 접속할때 제대로 접속하는지를 확인하는 영역이 있는데
그곳을 SNI라고 하죠
이 부분은 암호화가 안되어있습니다. 연결을 확인하는 역할이거든요.
헌데, 암호화가 안된 영역이다보니 이부분에서 필터링이 가능한겁니다.
물론, 어디에 접속하는지는 다 알수가 있는거죠.
즉, SNI 영역에서 아.. 이 인간이 저쪽에 접속하는구나를 막는거에요.
하지만, 선동꾼들 이야기처럼 모든 내용을 들여다본다던가는 아닙니다.
접속뒤 통신하는 부분은 암호화되서 알수가 없습니다.
기존에도 우리가 어디에 접속하는건 KT, SK, LG 인터넷회사가 맘만 먹으면
알수는 있었죠... 그냥 그게 다입니다.